Re: Consulta de PF [CERRADO - OK]

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Re: Consulta de PF [CERRADO - OK]

Fernando Quintero
El firewall esta bueno, el error estaba en que la maquina que recibia la conexión web (el servidor interno de la LAN) no tenia rutas de regreso bien definidas, así que el paquete llegaba pero nunca podia retornar.

;)

2011/10/3 Ricardo Albarracin B. <[hidden email]>
El Mon, 3 Oct 2011 14:33:05 -0500
Fernando Quintero <[hidden email]> escribió:
> Hola,

Hola Fernando...idor

> El zenmap lo estas corriendo desde la red externa?, estas seguro?

Si... estoy conectado con otra maquina a la red externa... de hecho la
puedes ver el openbsd tu mismo (te envío en privado la IP)... estoy en
el mismo segmento con otra IP.

> Si es así, verifica que el puerto en la maquina 10.1.0.2 este abierto,
> compruebalo corriendo el zenmap contra la ip 10.1.0.2.

Si lo está... de hecho desde el openbsd puedo navegar sobre la maquina
interna sin problema.

> Recuerda tambien que en la misma interface em0 debes dejar pasar el
> tráfico, te aconsejo que pongas una regla
> pass in all
> mientras funciona el redireccionamiento.

Perdona "pass in all" debe estar antes de:

pass in on em0 proto tcp from any to em0 port 80 rdr-to 10.1.0.2 port 80

> Saludos.

Gracias una vez mas.
Saludos cordiales
Ricardo

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.




--


--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.